Google去年封鎖逾17萬開發者帳號

Google上周公布了2022年針對Google Play生態體系所執行的資安行動，指出去年總計封鎖了17.3萬個開發者帳號，阻止143萬個行動程式登上Google Play，以及避免了價值逾2億美元的詐騙與交易，同時也提高了Google Play的開發者身分驗證門檻。

要減少Google Play上的惡意與詐騙程式的第一步就是驗證開發者身分，於是Google利用電話、電子郵件與其它方式來驗證開發者身分，亦與SDK供應商合作，減少敏感資訊的存取及分享，以強化Google Play上百萬款程式的隱私安全，近3年來，Google已經藉此避免讓50萬個程式取得沒有必要的敏感資訊存取權限。

Google亦透過內建的應用程式安全提升計畫（Google Play App Security Improvement）來辨識Google Play上程式的安全性，在2022年總計協助開發者修補30萬個程式上的50萬個安全缺失，而這些程式的全球安裝數量約為2,500億。

此外，Google在去年初發表了行動程式安全評估（Mobile App Security Assessment，MASA）計畫，只要通過行動程式安全認證標準的程式就能獲得MASA標章，並出現在程式的資料安全項目中。

MASA源自於Google在2019年推出的應用程式防護聯盟（App Defense Alliance，ADA），而Google Play也是全球第一個利用標章來辨識通過ADA MASA獨立安全審核之程式的商業應用程式商店。

首波加入ADA的資安業者包括ESET、Lookout與Zimperium，Google與上述業者利用自家的掃描引擎來檢查企圖上架至Google Play的眾多程式，並擋下可疑程式。去年Google也擴大了ADA的陣容，再邀請McAfee及趨勢科技加入。